Analyste sécurité

Onepoint est un cabinet de conseil architecte des grandes transformations des entreprises et des acteurs publics.

Nous accompagnons nos clients de la stratégie à la mise en œuvre technologique, en nous attachant toujours à penser au-delà des évidences et à s’inscrire dans des logiques de Responsabilité Économique, Sociale, Environnementale et Technologique (RESET), pour créer de nouvelles façons de travailler, de nouveaux modèles économiques et de nouveaux lieux intelligents.

En près de 20 ans, nous sommes devenus l’un des acteurs majeurs de la transformation numérique et employons 3 500 collaborateurs en Europe, en Tunisie et en Amérique du Nord ainsi qu’en Asie Pacifique.

Le rôle principal de l'Analyste sécurité est d'aider les clients internes à qualifier leurs besoins en matière de sécurité de l’information pour intégrer ces aspects dans les projets, en veillant à la confidentialité des données, à la disponibilité des systèmes, à l’intégrité et la fiabilité des données, ainsi qu’à la traçabilité des activités.

Il s'agit également d'analyser les exigences légales, réglementaires, contractuelles et métiers, tout en tenant compte du contexte des menaces et vulnérabilités du projet, afin d'identifier les contrôles de sécurité applicables et d'accompagner l’équipe projet dans la planification et la mise en œuvre de ces contrôles.

Le poste inclut la collaboration avec l’architecte pour la conception de modèles de contrôles et d'outils de sécurité, couvrant des aspects tels que le contrôle d’accès, le cryptage, l'authentification, l'autorisation, la journalisation, la surveillance, le renforcement des configurations et la détection des anomalies. Il comprend également une collaboration avec les analystes pour garantir l’implémentation sécuritaire des systèmes tout au long du projet.

De plus, il implique la définition de la stratégie et des plans de tests de cybersécurité à effectuer dans le cadre des projets, ainsi que la participation à leur réalisation. Le poste prévoit l’analyse des résultats des tests de cybersécurité, la détermination des plans d’actions correctifs éventuels, et le suivi de leur mise en œuvre. Il comprend également la collecte des preuves de conformité en matière de sécurité, l’identification des non-conformités, l’analyse des risques cyber qui en découlent, et la proposition de mesures de compensation et de dispositifs de sécurité à mettre en place pour adresser ces risques.

Enfin, le poste inclut la formulation d’opinions professionnelles et de recommandations en matière de sécurité, en conformité avec les normes, règles et directives établies lors des différents comités du projet.

1. Diplôme universitaire en technologies de l’information ou dans une discipline connexe;
2. Minimum de huit ans d’expérience dans le domaine de la cybersécurité;
3. Une solide expérience en sécurité des solutions cloud est également requise, tout comme une bonne connaissance des méthodologies de gestion des risques, des lois et réglementations encadrant le traitement des données à caractère personnel, ainsi que des principes de développement sécurisé;
4. Posséder une bonne connaissance des principes, normes et meilleures pratiques de sécurité, notamment le Framework et les contrôles NIST, ainsi que les normes et contrôles ISO;
5. Excellente capacité d’analyse et d’habileté en résolution de problèmes est attendue, de même qu’une aptitude à formuler des recommandations, recueillir des preuves et communiquer les résultats d’analyse;
6. Excellente maîtrise du français (parlé et écrit), avoir de bonnes aptitudes en anglais (parlé et écrit);
7. Détenir une certification en matière de sécurité, telle que CISSP, CISM, ou ISO 2700X est essentielle;
8. Certification en sécurité du cloud, comme CCSP, CCSK, Az500, ou AWS Certified Security – Specialty, serait un atout.

1. Minimum de 3 semaines de vacances dès la première année;
2. Assurances collectives complètes avec contribution généreuse de l'employeur;
3. Contribution employeurs au REER collectif;
4. Flexibilité de télétravail complète : Hybride, Distanciel, Présentiel;
5. Un bureau chaleureux, lumineux et accueillant qui vous offre : des fruits frais, du café, des breuvages, des repas occasionnels, etc;
6. Budget de matériel informatique annuel;
7. Environnement de travail équilibré et flexibilité d'horaires;
8. Évolution de carrière : Formation et certifications, Apprentissage en-ligne ou en présentiel, Academy onepoint, etc;
9. Une communauté internationale d’experts prêts à partager leurs connaissances;
10. Une culture d’entreprise axée sur les besoins des individus et leurs appartenances à une communauté forte.